(Luận văn tốt nghiệp) thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật, an toàn dữ liệu lưu trữ tại ngân hàng mhb bắc ninh

Khóa luận tốt nghiệp Khoa Hệ thống thơng tin kinh tế LỜI CẢM ƠN Qua trình tìm hiểu, nghiên cứu thực tập, em hồn thành khóa luận tốt nghiệp Ngoài nỗ lực cố gắng thân, em nhận nhiều giúp đỡ thầy cơ, bạn bè gia đình Thơng qua khóa luận tốt nghiệp này, em xin gửi lời cảm ơn tới tất người giúp đỡ em q trình thực khóa luận Trước tiên, em xin gửi lời cảm ơn chân thành sâu sắc tới thầy giáo Th.S Nguyễn Quang Trung người tận tình hướng dẫn giúp đỡ em nhiều suốt trình làm khóa luận Em xin gửi lời cảm ơn tới thầy cô nhà trường thầy cô khoa Hệ Thống Thông Tin Kinh Tế trường đại học Thương Mại truyền thụ cho em kiến thức quý báu suốt q trình học tập để em có đủ kiến thức hồn thành tốt khóa luận Em xin gửi lời cảm ơn tới Ban giám đốc cô chú, anh chị ngân MHB Bắc ninh giúp đỡ để em hoàn tốt khóa luận tốt nghiệp Em xin cảm ơn gia đình bạn bè bên cạnh, quan tâm, động viên cho em lời khuyên chân thành Cuối em xin cảm ơn tất người, cảm ơn tất người dành cho em suốt thời gian em thực khóa luận Em xin chân thành cảm ơn Sinh viên thực Nguyễn Thị Vân Anh GVHD: ThS Nguyễn Quang Trung i Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế MỤC LỤC LỜI CẢM ƠN .i MỤC LỤC ii DANH MỤC BẢNG BIỂU .iv DANH MỤC SƠ ĐỒ, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT v Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng , ý nghĩa vấn đề nghiên cứu 1.2 Tình hình nghiên cứu nước 1.3 Mục tiêu nghiên cứu đề tài .4 1.4 Đối tượng phạm vi nghiên cứu đề tài 1.5 Các phương pháp áp dụng thực đề tài 1.6 Kết cấu khóa luận .6 PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ BẢO MẬT, AN TOÀN DỮ LIỆU Ở NGÂN HÀNG PHÁT TRIỂN NHÀ ĐỒNG BẰNG SÔNG CỬU LONG .7 2.1 Cơ sở lý luận bảo mật, an toàn liệu ngân hàng 2.1.1 Định nghĩa thơng tin an tồn bảo mật thông tin .7 2.1.1.1 Định nghĩa thông tin 2.1.1.2 An toàn bảo mật thông tin .7 2.1.1.3 Vai trị an tồn bảo mật thông tin .8 2.1.1.4 Những yêu cầu an toàn bảo mật thông tin 2.1.1.5 số biện pháp, cơng nghệ an tồn bảo mật thông tin 10 2.1.2 Tường lửa 13 2.1.2.1 Khái niệm .13 2.1.2.2 Chức 13 2.1.2.3 nguyên lý hoạt động .13 GVHD: ThS Nguyễn Quang Trung ii Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế 2.1.2.4 Ưu điểm hạn chế .14 2.1.2.5 Các loại tường lửa 15 2.2 Phân tích đánh giá thực trạng việc bảo mật, an toàn liệu ngân hàng MHB bắc ninh 18 2.2.1 Thực trạng an toàn bảo mật Việt Nam 18 2.2.2 Giới thiệu chung ngân hàng MHB chi nhánh Bắc Ninh 20 2.2.3 Một số kết hoạt động kinh doanh ngân hàng MHB chi nhánh Bắc Ninh năm gần 22 2.2.4 Thực trạng bảo mật, an toan liệu ngân hàng MHB Bắc Ninh 24 2.2.5 Phân tích đánh giá kết luận thực trạng bảo mật, an toàn liệu ngân hàng MHB Bắc Ninh 34 PHẦN 3: GIẢI PHÁP, ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT VIỆC THIẾT KẾ HỆ THỐNG TƯỜNG LỬA NHẰM NÂNG CAO TÍNH BẢO MẬT, AN TỒN DỮ LIỆU CHO NGÂN HÀNG MHB BẮC NINH .37 3.1 Định hướng phát triển ngân hàng MHB Bắc Ninh 37 3.2 Đề xuất mơ số mơ hình hệ thống tường lửa .38 3.2.1 Phân tích yêu cầu Firewall cho ngân hàng MHB Bắc Ninh 38 3.2.2 Chọn lựa giải pháp Firewall cho phù hợp với mạng máy tính ngân hàng MHB Bắc Ninh 39 3.3 Kiến nghị việc thiết lập Firewall cho ngân hàng MHB Bắc Ninh 41 3.3.1 Lựa chọn giải pháp Firewall phần cứng Firewall phần mềm để xây dưng Firewall cho ngân hàng MHB Bắc Ninh 41 3.3.2 Cài đặt cấu hình Firewall cho ngân hàng MHB Bắc Ninh .43 3.3.2.1 Tìm hiểu phần mềm ISA Server 2006 Firewall 43 3.3.2.2 Cài đặt ISA Server 44 KẾT LUẬN 54 PHỤ LỤC 55 DANH SÁCH TÀI LIỆU THAM KHẢO 58 GVHD: ThS Nguyễn Quang Trung iii Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thơng tin kinh tế DANH MỤC BẢNG BIỂU Bảng 2.1: Tình hình kinh doanh năm gần 22 Bảng 2.2 Các tiêu kinh doanh năm 2013 23 Bảng 2.3: Đánh giá tình hình bảo mật, an tồn liệu ngân hàng MHB Bắc Ninh .25 DANH MỤC SƠ ĐỒ, HÌNH VẼ Hình 2.1 Sơ đờ điện toán đám mây, với các dịch vụ được cung cấp nằm bên “đám mây” được truy cập từ các máy tính ở bên ngoài .11 Hình 2.2 Dữ liệu chứa "đám mây" .12 Hình 2.3 Biểu đồ số lượng website bị công năm 2011 19 Hình 2.4: Kết đánh giá mức độ quan tâm đến bảo mật, an toàn liệu ngân hàng 24 Bảng 2.3: Đánh giá tình hình bảo mật, an toàn liệu ngân hàng MHB Bắc Ninh .25 Hình 2.5: Tình hình áp dụng an tồn bảo mật thơng tin ngân hàng 26 Hình 2.6: Tình hình nguồn nhân lực phụ trách công tác bảo mật thông tin ngân hàng 26 Hình 2.7: Tình hình cập nhật an tồn thơng tin ngân hàng 27 Hình 2.8: Tình hình áp dụng chuẩn an tồn thơng tin ngân hàng 28 Hình 2.9: Sự quan tâm đến công tác bảo mật thông tin ngân hàng 28 Hình 2.10: Sự quan tâm khách hàng tới công tác bảo mật thông tin ngân hàng 29 Hình 2.11: Thách thức công tác bảo mật ngân hàng 29 Hình 2.12: Tầm quan trọng công tác bảo mật ngân hàng 30 Hình 2.13: Giải pháp trước mắt để tiến hành an tồn thơng tin ngân hàng 31 Hình 2.14: Tầm quan trọng tường lửa công tác bảo mật ngân hàng 32 Hình 2.15: Loại tường lửa mà ngân hàng sử dụng 32 Hình 2.16: Phương pháp kỹ thuật ngân hàng sử dụng để bảo mật thơng tin 33 Hình 2.17: Dự kiến đầu tư cho công tác bảo mật thông tin ngân hàng 34 GVHD: ThS Nguyễn Quang Trung iv Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thơng tin kinh tế DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Tên đầy đủ Diễn giải CNTT Công nghệ thơng tin ATTT An tồn thơng tin CSDL Cơ sở liệu HTTT Hệ thống thông tin ATM Automated Teller Máy rút tiền tự động Machine DN Doanh nghiệp ĐVT Đơn vị tính VNĐ Việt Nam đồng PGD Phòng giao dịch 10 NHNN Ngân hàng nhà nước 11 HĐQT Hội đồng quản trị 12 QĐ Quyết định 13 MHB Mekong housing bank Ngân hàng phát triển nhà đồng song Cửu Long 14 BKAV Bách khoa Antiviruts Là phần mềm diệt virus thuộc sở hữu Trường Đại học Bách khoa Hà Nội 15 FPT The Corporation for Công ty cổ phần Phát triển Đầu tư Financing and Công nghệ FPT Promoting Technology 16 TCP Transmission Control Là Giao thức điều khiển truyền vận Protocol 17 LAN Local Area Network Mạng máy tính cục 18 IP Internet Protocol Là địa máy tính tham gia vào mạng nhằm giúp cho GVHD: ThS Nguyễn Quang Trung v Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thơng tin kinh tế máy tính chuyển thơng tin cho cách xác, tránh thất lạc 19 UDP User Datagram Là giao thức khơng có tin cậy Protocol 20 ICMP lưu chuyển Internet Control Đây giao thức xử lý thông báo Message Protocol 21 SMTP Simple trạng thái cho IP Message Là giao thức dùng văn Transfer Protocol 22 ADSL Asymmetric tương đối đơn giản Digital Là kỹ thuật truyền sử dụng Subscriber Line đường dây từ modem thuê bao tới Nhà cung cấp dịch vụ 23 CPU Central Processing Là xử lý trung ương huy Units hoạt động cuả máy tính theo lệnh thực phép tính 24 WAN Wide area network 25 RAM Random Mạng diện rộng Acess Bộ nhớ ,máy tính Memory GVHD: ThS Nguyễn Quang Trung vi Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng , ý nghĩa vấn đề nghiên cứu Trong năm gần đây, vấn đề bảo mật trở thành vấn đề nóng, đặc biệt với hệ thống ngân hàng, nơi mà hệ thống công nghệ thông tin (CNTT) chi phối hoạt động kinh doanh nói vấn đề bảo mật an tồn (BMAT) thơng tin mang tính sống cịn Sự phát triển bùng nổ cơng nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống Các nguy bảo mật ngày nở rộ đe doạ ngành ngân hàng nhiều mặt: thiệt hại tài giao dịch giả mạo, bị gián đoạn giao dịch quan trọng ảnh hưởng đến hình ảnh uy tín ngân hàng Trong đó, ngân hàng phải liên tục mở rộng dịch vụ, đặc biệt dịch vụ ngân hàng điện tử sử dụng công nghệ để cạnh tranh với đối thủ cạnh tranh ngành - điều đồng nghĩa với việc chấp nhận nguy an toàn cao Chính vậy, việc ưu tiên hàng đầu thiết kế, xây dựng cung cấp hệ thống, dịch vụ nhằm đảm bảo tính bảo mật an tồn liệu thông tin cần thiết Do hệ thống an tồn tuyệt đối nên vấn đề bảo mật phải xem xét mối quan hệ hữu với công tác quản lý rủi ro ngân hàng: bảo mật không đảm bảo hệ thống vận hành an tồn thơng suốt mà cịn phải giúp rà sốt, quản trị hiệu rủi ro hoạt động, dịch vụ ngân hàng Xét phương diện khác, quan điểm đạo cịn giúp Ngân hàng tránh sai lầm coi bảo mật “cỗ máy” tiêu tốn tiền của, cản trở trình kinh doanh, triển khai “vừa đủ” để đáp ứng quy định bắt buộc tổ chức hữu quan hay “chữa cháy” bị khách hàng phàn nàn nhiều Một điểm mấu chốt chiến lược đảm bảo an ninh thông tin ngân hàng gắn BMAT thông tin với việc củng cố phát triển niềm tin khách hàng, đem lại lợi so sánh cạnh tranh Các chuyên gia CNTT thống có ba loại phần mềm “xương sống” để thiết lập bảo mật cho máy tính cá nhân: chống virus, tường lửa quản lí mật Tuy ghi nhớ tường lửa lại có vai trị quan trọng GVHD: ThS Nguyễn Quang Trung Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Tường lửa chương trình tiếp nhận luồng liệu từ Internet Nó chương trình cuối tiếp quản liệu bên Giống nhân viên an ninh, đứng cửa tòa nhà, xác định cho phép hay không việc vào Một tường lửa tốt cho phép thiết đặt quyền truy cập cho chương trình máy Khi chương trình số tìm cách thiết lập kết nối với giới bên ngoài, tường lửa phong tỏa nỗ lực kết nối chương trình đưa cảnh báo cho trừ nhận diện chương trình xác nhận cấp phát quyền cho chương trình thực kết nối loại Điều giúp ngăn chặn các phần mềm độc hại đang tồn tìm cách lan truyền virút kết nối với Tin tặc xâm nhập máy tính Như vậy, tường lửa đóng vai trị vừa chắn bảo vệ thứ hai đồng thời hệ thống cảnh báo sớm giúp ngân hàng nhận hệ thống an ninh máy tính có vấn đề Hiểu tầm quan trọng việc bảo mật, an toàn liệu ngân hàng, ngân hàng MHB triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Do đó, việc thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật an tồn thơng tin liệu cho ngân hàng thực cần thiết Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật, an toàn liệu lưu trữ ngân hàng MHB Bắc Ninh ” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp doanh nghiệp nâng cao doanh thu lợi nhuận tương lai 1.2 Tình hình nghiên cứu nước Nhu cầu sử dụng internet người dùng cá nhân doanh nghiệp tăng cao tồn cầu kẻ cơng tạo ngày nhiều mối đe dọa quỷ quyệt tiềm hủy hoại lớn hơn, đặc biệt chúng hướng tới mục tiêu thu lợi tài Trong năm qua, có nhiều cơng trình khoa học, báo,… nghiên cứu việc thiết kế hệ thống tường lửa giúp cho doanh nghiệp, tổ chức đảm bảo an tồn thơng tin, liệu Trong tình hình kinh tế khó khăn, doanh nghiệp dù có thu hẹp chi phí để vượt qua khủng hoảng kinh tế phải trọng đến vấn đề bảo mật thông tin doanh nghiệp Vì an tồn thơng tin khơng làm doanh nghiệp lợi cạnh tranh mà làm ảnh hưởng ngưng trệ hoạt động sản xuất kinh doanh GVHD: ThS Nguyễn Quang Trung Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế doanh nghiệp Bài báo cáo thiết kế tường lửa nhóm sinh viên khoa Công nghệ thông tin, trường Đại học Thái Nguyên năm 2012, đưa phương pháp xây dựng tường lửa đề xuất nhiều tiện ích mà tường lửa đem lại mang tính khả thi cao đề xuất số quy trình xây dựng tường lửa có hiệu nhất, đưa hạn chế mà tường lửa không làm Tuy nhiên, báo cáo dừng lại việc hạn chế mà tường, giải pháp áp dụng doanh nghiệp này, chưa có tính bao quát đưa lửa không làm chưa đề xuất giải pháp để khắc phục vấn đề Cũng bàn vấn đề này, Vũ Anh Tuấn trường Đại học Công nghệ thông tin thực nghiên cứu khoa học “Xây dựng hệ thống tường lửa cho công ty VMS” Với phát triển mạng tính tồn cầu mạng internet TMĐT, người mua bán hàng hóa dịch vụ thơng qua mạng máy tính tồn cầu cách dễ dàng lĩnh vực thương mại rộng lớn Tuy nhiên giao dịch mang tính nhạy cảm cần phải có chế bảo mật an tồn, vấn đề an tồn thơng tin TMĐT vấn đề quan trọng Đề tài sâu nghiên cứu kỹ thuật, phương pháp xây dựng hệ thống tường lửa nhằm bảo mật an tồn thơng tin thương mại điện tử giúp cho người tiêu dùng doanh nghiệp yên tâm loại hình thương mại Đề tài đưa số mơ hình tường lửa cho công ty VMS nhiên phạm vi nghiên cứu, đề tài đưa hệ thống mang tính lí thuyết cao áp dụng vào thực tế khơng mang tính khả thi cao, khó áp dụng vào thực tế Bảo mật thông tin xem trách nhiệm quản lí kinh doanh, khơng đơn giản yếu tố kĩ thuật cần giao cho chuyên gia công nghệ hay phận IT Bài viết “Bảo mật thơng tin: Chuyện sống cịn doanh nghiệp” (www.vneconomy.vn) bàn rõ Bài viết nêu số chứng minh cho thực trạng an toàn bảo mật thông tin doanh nghiệp Việt Nam giới Ngồi nhóm gây hại đến bảo mật thơng tin tổn hại vật lí, cố tự nhiên, đối thủ cạnh tranh, nhân viên bất mãn, nhà đầu tư hay tin tặc yếu tố ảnh hưởng lớn đến thông tin doanh nghiệp Từ việc xác định nhân tố ảnh hưởng đến an tồn thơng tin, viết khẳng định tầm quan trọng bảo mật thông tin doanh nghiệp việc thiết kế hệ thống tường lửa việc cấp thiết Tuy nhiên, viết lại chưa đề cấp đến cách thức giải GVHD: ThS Nguyễn Quang Trung Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế quyết, hướng phát triển đề xuất mơ hình tường lửa với tiện ích để giải vấn đề Khơng nằm ngồi guồng quay đó, hội thảo – triển lãm quốc gia an ninh bảo mật lần thứ với chủ đề “giải pháp an ninh hệ thống, bảo mật thông tin” cục Tin học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công an tổ chức Hà Nội tháng 4/2011 (Tạp chí Tin học ngân hàng, tháng 4-2011) Hội thảo đưa số thông tin số nguy có an tồn thơng tin doanh nghiệp, xác định nguyên nhân chủ yếu chủ quan, hạn chế nhận thức, thiếu hụt đầu tư an ninh thông tin doanh nghiệp Đồng thời, hội thảo đề cập tới tầm quan trọng tường lửa việc đảm bảo an tồn thơng tin, liệu ngân hàng, doanh nghiệp, tổ chức …Như vậy, vấn đề an tồn bảo mật thơng tin nói chung vấn đề thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật thơng tin, liệu nói riêng ngày doanh nghiệp toàn xã hội quan tâm, nghiên cứu Qua hội thảo, nghiên cứu, báo, nhiều vấn đề an tồn thơng tin nhận thức tầm quan trọng tường lửa giải quyết, nhiều doanh nghiệp tìm hướng cho mình, lựa chọn cho mơ hình tường lửa phù hợp giúp đảm bảo thông tin mật, nâng cao hiệu kinh doanh 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài thơng qua q trình phân tích, đánh giá thực trạng an tồn bảo mật thơng tin cơng ty TNHH AGC, từ đưa giải pháp, đề xuất giải pháp nhằm tìm mơ hình tường lửa phù hợp với nhu cầu bảo mật, an toàn liệu ngân hàng MHB Bắc Ninh Kết đem lại từ q trình phân tích, đánh giá nâng cao hiệu hoạt động quản lý, kinh doanh cho công ty hỗ trợ thực nội dung mục tiêu đề 1.4 Đối tượng phạm vi nghiên cứu đề tài - Đối tượng nghiên cứu đề tài thiết kế hệ thống tường lửa cho ngân hàng MHB Bắc Ninh - Phạm vi nghiên cứu Do thời gian nghiên cứu có giới hạn trình độ người viết cịn hạn chế, đề tài dừng lại việc phân tích, đánh giá tình hình an tồn bảo mật thơng tin đề xuất GVHD: ThS Nguyễn Quang Trung Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế đổi liệu văn phịng chi nhánh Đối với cơng ty có hệ thống máy chủ quan trọng Mail Server, Web Server cần bảo vệ chặt chẽ mơi trường riêng biệt ISA 2006 cho phép triển khai vùng DMZ (thuật ngữ vùng phi quân sự) ngăn ngừa tương tác trực tiếp người bên bên hệ thống Ngoài tính bảo mật thơng tin trên, ISA 2006 cịn có hệ thống đệm (cache) giúp kết nối Internet nhanh thơng tin trang web lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thơng hệ thống Chính lý mà sản phẩm Firewall có tên gọi Internet Security & Aceleration (bảo mật tăng tốc Internet) ISA Server 2006 Enterprise sử dụng mô hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất người dùng bên hệ thống Ngoài tính có ISA Server 2006 Standard, Enterprise cho phép thiết lập hệ thống mảng ISA Server sử dụng sách, điều giúp dễ dàng quản lý cung cấp tính Load Balancing (cân tải) 3.3.2.2 Cài đặt ISA Server * Yêu cầu cài đặt: ISA 2006 phải cài đặt phần cứng phần mềm sau:  Phần cứng tối thiểu: - CPU: 500MHz - RAM: 256MB - Hard Disk: phân vùng NTFS, >=150MB dung lượng cịn trống - Máy có card mạng  Phần mềm: - Windows 2000 server, SP4 - Windows 2003 server Sau thiết lập đầy đủ thông tin cần thiết, tiến hành cài đặt ISA Server 2006 Standard máy tính dùng làm Firewall Cài đặt ISA Server 2006 - Mở Windows Explorer, vào thư mục chứa cài đặt ISA SERVER 2006 - Chạy file isaautorun.exe (Bạn chạy isauotorun.exe từ CD cài đặt ISA Server 2006) GVHD: ThS Nguyễn Quang Trung 44 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế - Chọn Install ISA Server 2006 - Hộp thoại Welcome to the Install Wizard…, nhấn Next - Chọn I accept the terms in the license agreement, nhấn Next - Hộp thoại Setup Type, chọn Custom GVHD: ThS Nguyễn Quang Trung 45 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế - Chọn Install ISA Server ISA Server Management, nhấn Next - Trong hộp thoại Internal Network, nhấn chọn Add - Sau bạn chọn Add Adapter… - Đánh dấu chọn Int (Interface mặt máy ISA), chọn OK - Chọn IP: 172.16.255.255, nhấn Delete GVHD: ThS Nguyễn Quang Trung 46 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế - Chọn OK - Tiếp theo hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections - Tiếp theo bạn cài đặt theo mặc định GVHD: ThS Nguyễn Quang Trung 47 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế - Hộp thoại Installation Wizard Completed, nhấn Finish A Tạo Access Rule cho phép người dùng mạng nội phép sử dụng tất giao thức Internet Mở giao diện quản lý ISA Management Server cách chọn Start  All Programs  Microsoft ISA Server  ISA Server Management Bước 1: Tại giao diện chính, ta click vào Firewall Policy chọn Tab Tasks mục Create New Access Rule Bước 2: Đặt tên cho access rule cần tạo mạng nội truy cập tnternet tên phù hợp với hệ thống click Next Bước 3: Trong hộp thoại Rule Action chọn Allow, access rule cho phép client sử dụng giao thức ứng dụng thông qua Firewall Bước 4: Trong hộp thoại Protocols, ta chọn All outbond trafic click Next Bước 5: Trong hộp thoại Access Rule Sources, ta click Add Bước 6: Trong hộp thoại Add Network Entities ta click đúp vào Internal Sau đóng hộp thoại lại Rồi chọn Next Bước 7: Trong hộp thoại Access Rule Destinations, ta click Add Bước 8: Trong hộp thoại Add Network Entities ta click đúp vào External Sau đóng hộp thoại lại Rồi chọn Next Bước 9: Ở ta thiết lập cho tất users Bước10: Ta click Finish để hoàn tất Nhấn Apply để hiệu lực firewall policy tạo, lúc có acess rule Default Rule (có chức Deny All, lưu ý Default Rule khơng thể xoá được) mạng nội truy cập internet cho phép người dùng mạng nội phép sử dụng tất giao thức Internet B Cấu hình ISA Client Tại máy tính client ta tiến hành cài đặt Firewall Client cách mở Start GVHD: ThS Nguyễn Quang Trung 48 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế  Run chạy lệnh \\192.168.10.2\mspclnt\setup - Hộp thoại Welcome to the Install…, nhấn Next - Tiếp theo cài đặt theo mặc định - Hộp thoại ISA Server Computer Selection, nhập vào địa IP máy ISA Server, nhấn Next - Nhấn Finish kết thúc trình cài đặt GVHD: ThS Nguyễn Quang Trung 49 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thơng tin kinh tế Chú thích: Với Firewall Client tận dụng khả mạnh ISA Server chứng thực người dùng dựa Domain User Group, cho phép ghi nhật ký lần truy cập Tuy nhiên điểm bất lợi trường hợp máy tính muốn cài Firewall Client phải sử dụng hệ điều hành Windows C Thiết Lập Private Policy Mặc dù hệ thống kết nối Internet, cơng ty có yêu cầu riêng sách hệ thống không cho phép nhân viên sử dụng mail ( yahoo, gmail …) sử dụng mail nội Để thực điều này, cần phải hiệu chỉnh lại Firewall policy  Tạo access rule không cho phép sử dụng mail Tại máy ISA Server, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule - Hộp thoại Access Rule Names, đặt tên rule là: Allow to Internet - Hộp thoại Rule Action, bạn chọn Allow GVHD: ThS Nguyễn Quang Trung 50 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thơng tin kinh tế - Hộp thoại Protocols, chọn All outbound traffic - Hộp thoại Access Rule Sources, nhấn Add, chọn mục: Internal Localhost - Hộp thoại Access Rule Destinations, nhấn Add, chọn External - Hộp thoại User Sets, chọn All User - Nhấn Finish GVHD: ThS Nguyễn Quang Trung 51 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế - Nhấn Apply - Cả máy truy cập trang: www.google.com.vn, kiểm tra truy cập thành công  Sao lưu phục hồi thơng tin cấu hình ISA Server 2004 Firewall Để bảo đảm hệ thống hoạt động ổn định cần phải tiến hành lưu (backup) policy cách đầy đủ để phục hồi (restore) có cố xảy Có thể lưu toàn ISA Server hay số Firewall policy * Thao tác sau tiến hành backup toàn ISA Server: Bước 1: Tại giao diện chính, click phải server name (KIMDUC_DTU) nhấn vào Back Up… Bước 2: Đặt tên tập tin lưu cấu hình ngày 201109 chọn nơi lưu trữ nhấn nút Backup Bước 3: Một hộp thoại yêu cầu đặt password cho tập tin backup ra, GVHD: ThS Nguyễn Quang Trung 52 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế nhập password nhấn OK * Thao tác sau tiến hành Restore toàn ISA Server: Để Restore lại cấu hình ISA Bước 1: Tại giao diện chính, click phải server name nhấn vào Restore… Bước 2: Xác định tập tin lưu, chọn Restore nhập vào password thiết lập cho tập tin này.Sau tiến trình phục hồi hồn tất kiểm tra lại policy trước hệ thống phục hồi đầy đủ hay chưa GVHD: ThS Nguyễn Quang Trung 53 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế KẾT LUẬN Hiện nay, an tồn bảo mật thơng tin vấn đề nhức nhối tổ chức ngân hàng Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên hệ thống Chỉ sai lầm nhỏ dẫn đến hậu khơn lường Vì an tồn thơng tin đóng vai trò quan trọng cần quan tâm lớn từ phía ngân hàng Việc thường xuyên cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm co hệ thống trở nên an tồn vững , từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Ngân hàng MHB Bắc Ninh nhận thức nguy hiểm hậu phải nhận bị công vào hệ thống Ngân hàng MHB Bắc Ninh có sách đầu tư vào an tồn bảo mật cho hệ thơng Với dự án xây dựng hệ thống tường lửa thời gian tới hy mọng mang lại độ an toàn cho hệ thống ngân hàng Sau tháng tìm hiểu, nghiên cứu thực tập ngân hàng MHB Bắc Ninh, phương pháp sử dụng phiếu điều tra, vấn trực tiếp xử lý kết phần mềm SPSS, em tìm hiểu thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thông tin kinh tế ngân hàng, đưa tồn nguyên nhân tồn Và từ đó, đưa số mơ phần mềm tường lửa phù hợp với ngân hàng nhằm nâng cao tính an tồn bảo mật cho thơng tin, liệu lưu trữ ngân hàng nói riêng cho tồn hệ thống ngân hàng nói chung Q trình nghiên cứu giúp em ôn tập tổng hợp lại kiến thức an toàn bảo mật có kiến thức thực tế qua q trình thực tập ngân hàng MHB Bắc Ninh Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài không tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đống góp ý kiến để đề tài hoàn thiện GVHD: ThS Nguyễn Quang Trung 54 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế PHỤ LỤC Phụ lục 1: Mẫu phiếu điều tra trắc nghiệm A THÔNG TIN CHUNG VỀ DOANH NGHIỆP: 1) Tên doanh nghiệp…………………………………… 2) Địa trụ sở …………………………………… 3) Thông tin liên hệ người điền phiếu Họ tên: Nam/ nữ : Dân tộc: Quốc tịch: Năm sinh: Vị trí cơng tác: ……………………………………… Điện thoại: ……………………………Email: Trình độ thân: 4) Năm thành lập doanh nghiệp: 5) Số lượng nhân viên 6) 7) Dưới 30 người Từ 30 – 100 người Từ 100 – 300 người Trên 300 người Vốn điều lệ (VND): Dưới tỷ Từ 1-5 tỷ Từ 5- 10 tỷ Từ 10- 50 tỷ Từ 50- 200 tỷ Trên 200 tỷ Loại hình doanh nghiệp Cơng ty THHH Công ty Cổ phần Doanh nghiệp tư nhân Công ty hợp danh Loại hình khác 8) Ngành sản xuất kinh doanh (có thể chọn nhiều mục) Cơ khí, xây dựng Công nghiệp nhẹ hàng tiêu dùng Nông lâm thuỷ sản Thủ công mỹ nghệ Thiết bị điện tử viễn thông Thương mại, dịch vụ Khác (nêu cụ thể) … .………………… B TÌNH HÌNH BẢO MẬT, AN TỒN DỮ LIỆU, THƠNG TIN Ở NGÂN HÀNG 1) Mức độ quan tâm lãnh đạo ngân hàng cơng tác bảo mật, an tồn thơng tin, liệu lưu trữ ngân hàng: GVHD: ThS Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh 55 Luan van Khóa luận tốt nghiệp Khoa Hệ thống thơng tin kinh tế  Không quan tâm quan tâm  Quan tâm mức trung bình  Quan tâm mức  Rất quan tâm 2) Đánh giá tình hình bảo mật, an tồn liệu ngân hàng ( đánh giá thang điểm từ đến 4): - tính sẵn sàng: - tính tồn vẹn: - tính tin cậy riêng tư: 3) Hiện nay, ngân hàng có áp dụng an tồn, bảo mật thơng tin khơng? Có:  Khơng:  4) Ngân hàng có đội ngũ nhân viên chuyên phụ trách công tác bảo mật khơng? Có:  Khơng:  5) Việc đảm bảo an tồn thơng tin ngân hàng thực thường xuyên không Thường xuyên:  Thỉnh thoảng:  6) Ngân hàng có áp dụng chuẩn an tồn thơng tin khơng? Có:  Khơng:  7) Ngân hàng quan đến công tác bảo mật thông tin cách mức chưa? Đúng mức:  Bình thường:  Chưa mức:  8) Khách hàng có quan tâm đến công tác bảo mật thông tin ngân hàng khơng ? Có:  Bình thường:  Khơng:  9) Thách thức lớn an tồn bảo math thơng tin ngân hàng gì? Nhân lực:  ngân sách:  10) Tầm quan trọng công tác bảo mật thông tin ngân hàng? Rất quan trọng:  Bình thường:  Quan trọng:  khơng quan trọng:  GVHD: ThS Nguyễn Quang Trung 56 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp 11) - Khoa Hệ thống thông tin kinh tế Giải pháp cần làm để tiến hành an tồn thơng tin? Giải pháp hệ thống tường lửa:  Giải pháp thiết kế hệ thống phát ngăn ngừa:  Giải pháp an tồn mạng khơng dây:  12) Theo ngân hàng, tường lửa có vai trị việc đảm bảo an tồn thơng tin? Rất quan trọng:  Bình thường:  Quan trọng:  không quan trọng:  13) Nếu sử dụng tường lửa ngân hàng sử dụng loại tường lửa nào? Phần cứng:  Phần mềm:  Kết hợp hai loại:  14) Phương pháp kĩ thuật ngân hàng dùng để bảo mật thông tin? - Kết cấu nội nghiêm ngặt:  - Cơ chế an toàn đầy đủ cho mạng:  - Đảm bảo toàn diện hệ thống:  15) Trong thời gian tới ngân hàng dự định chi cho công tác bảo mật thông tin? < 10 triệu:  10 – 50 triệu:  >50 triệu:  DANH SÁCH TÀI LIỆU THAM KHẢO GVHD: ThS Nguyễn Quang Trung 57 Luan van SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Đàm Gia Mạnh (2007), Giáo trình an tồn liệu thương mại diện tử, Nhà xuất Thống Kê Nguyễn Thị Hội, Bài giảng an tồn bảo mật thơng tin doanh nghiệp, môn công nghệ thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại http://www.tailieu.com.vn http://www.bkav.com.vn GVHD: ThS Nguyễn Quang Trung 58 Luan van SVTH: Nguyễn Thị Vân Anh ... liệu ngân hàng MHB Bắc Ninh 34 PHẦN 3: GIẢI PHÁP, ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT VIỆC THIẾT KẾ HỆ THỐNG TƯỜNG LỬA NHẰM NÂNG CAO TÍNH BẢO MẬT, AN TOÀN DỮ LIỆU CHO NGÂN HÀNG MHB BẮC NINH. .. thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật, an toàn liệu cho ngân hàng MHB Bắc Ninh Đưa đề xuất việc áp dụng tường lửa số kiến nghị với ngân hàng GVHD: ThS Nguyễn Quang Trung Luan van... việc thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật an tồn thơng tin liệu cho ngân hàng thực cần thiết Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: ? ?Thiết kế hệ thống tường lửa nhằm